ACL 권한 설명[닫기]

매뉴얼 페이지

man 5 acl

이 경우 별로 도움이 되지 않습니다... 웹에서 뭔가를 찾았지만 그들은 이 문제에 대해 완전히 단식하는 사람들(저와 같은)에게 "이해할 수 있는" 방식으로 설명하지 않았습니다... 누군가 나에게 설명할 수 있습니까? 한 번만? 이 모든 ACL에 대해?

질문 1개

일반 권한과 ACL 권한 사이의 "연결"(상관 관계)은 무엇입니까? ...서로에게 어떤 영향을 미치나요?

질문 2개

페이셜 마스크란 무엇인가요? "umask"와 비슷합니까? 어쨌든...ACL에서 무엇을 사용할 수 있나요? ...그리고... (다시)... "클래식" 마스크와의 상관관계는 무엇입니까?마스크) ACL과 함께? 둘 다 설정되면 어떻게 작동합니까?

• 하위 질문 2개

마스크를 설정할 때 알아차린 것은엘에스이 명령은 약간 다른 출력을 표시합니다.

-rw-rwx---+ 1 <user> <group> file.txt

파일의 그룹 옥텟에는 "rw"만 있습니다. 출력에 "rwx"와 같은 그룹 세트가 표시되는 이유는 무엇입니까? ..."rwx"에는 일반 권한도 포함됩니까, 아니면 acl 권한만 포함됩니까?

질문 3개

커널에 의한 권한 읽기는 먼저 일반적인 "일반" 권한을 구문 분석한 다음 "보조"(ACL)로 이동하여 수행됩니까, 아니면 ACL의 경우 커널이 ACL을 먼저 읽습니까? 논리적으로 커널(또는 파일 시스템)이 취하는 조치는 다음과 같아야 합니다(틀렸다면 정정해 주십시오).

사용자가 "others" 옥텟이 "0"인 폴더에 대한 권한을 설정하고 다른 사용자(폴더를 생성한 소유자 그룹에도 속하지 않음)가 관련 폴더에 대한 작업을 수행하려고 시도하는 경우 클래식 권한 분석 먼저... 사용자에 대한 "일치"가 없기 때문에 커널은 ACL을 통해 이 폴더에 다른 권한("보조")이 설정되어 있음을 인식합니다... 따라서 커널은 또한 acl을 확인하고 문제의 사용자가 "승인", 커널 "실행"... 이것이 맞습니까?

질문 4개

특정 사용자를 참조할 수 없는 경우 "other" 클래스를 어떻게 사용합니까? ACL은 일반 권한보다 더 세분화된 방식으로 액세스 권한을 설정하도록 설계되었기 때문에(따라서 ACL에서 이 "기타" 클래스를 설정하는 것은 이 경우에는 실제로 쓸모가 없어 보입니다.) 이 경우 일반 "기타" 클래스를 설정할 권한이 충분하지 않습니다. " 수업?

감사해요